WP Security
WBase de Datos de Vulnerabilidades de WordPress

Hong Kong NGO alerts contributors about XSS(CVE20257496)

  • agosto 18, 2025
WordPress WPC Smart Compare for WooCommerce plugin <= 6.4.7 - Authenticated (Contributor+) DOM-Based Stored Cross-Site Scripting vulnerability
Leer más
WBase de Datos de Vulnerabilidades de WordPress

Hong Kong Security Advisory FunnelKit Privilege Escalation(CVE20257654)

  • agosto 18, 2025
WordPress FunnelKit plugin <= 3.11.0.2 - Privilege Escalation vulnerability
Leer más
WBase de Datos de Vulnerabilidades de WordPress

Aviso de la Comunidad Escalación de Administrador de Real Spaces (CVE20256758)

  • agosto 18, 2025
WordPress Real Spaces - Plugin de Directorio de Propiedades de WordPress <= 3.6 - Escalación de Privilegios No Autenticada a Administrador a través de la vulnerabilidad 'imic_agent_register'
Leer más
WBase de Datos de Vulnerabilidades de WordPress

Alerta de la comunidad Exploit de redimensionamiento de imágenes de Cloudflare (CVE20258723)

  • agosto 18, 2025
Plugin de redimensionamiento de imágenes de Cloudflare para WordPress <= 1.5.6 - Falta de autenticación para la ejecución remota de código no autenticado a través de la vulnerabilidad del gancho rest_pre_dispatch
Leer más
WBase de Datos de Vulnerabilidades de WordPress

Aviso de Seguridad de Hong Kong Mapas Flexibles XSS (CVE20258622)

  • agosto 18, 2025
Plugin de mapas flexibles de WordPress <= 1.18.0 - Autenticado (Contribuyente+) Almacenado Cross-Site Scripting a través de la vulnerabilidad del shortcode de mapas flexibles
Leer más
WBase de Datos de Vulnerabilidades de WordPress

Alerta de seguridad de Hong Kong Escalación de Espacios Reales (CVE20258218)

  • agosto 18, 2025
WordPress Real Spaces - WordPress Properties Directory Theme plugin <= 3.5 - Authenticated (Subscriber+) Privilege Escalation to Administrator via 'change_role_member' vulnerability
Leer más
WBase de Datos de Vulnerabilidades de WordPress

Alerta de Seguridad de Hong Kong Eliminación de Biblioteca de Medios (CVE20258357)

  • agosto 18, 2025
WordPress Media Library Assistant plugin <= 3.27 - Authenticated (Author+) Limited File Deletion vulnerability
Leer más
WBase de Datos de Vulnerabilidades de WordPress

Community Alert Emmet Plugin XSS Threat(CVE202549894)

  • agosto 18, 2025
WordPress WP Emmet plugin <= 0.3.4 - Cross Site Scripting (XSS) vulnerability
Leer más
WBase de Datos de Vulnerabilidades de WordPress

Aviso de Seguridad de Hong Kong Vulnerabilidad XSS de Elizaibots (CVE202549893)

  • agosto 18, 2025
Plugin de WordPress Elizaibots <= 1.0.2 - Vulnerabilidad de Scripting entre Sitios (XSS)
Leer más
WBase de Datos de Vulnerabilidades de WordPress

HK NGO warns WordPress CSRF Object Injection(CVE202549895)

  • agosto 16, 2025
WordPress ServerBuddy by PluginBuddy.com plugin <= 1.0.5 - CSRF to PHP Object Injection vulnerability
Leer más
WP Security
© 2025 WP-Security.org Aviso Legal: WP-Security.org es una comunidad independiente y sin fines de lucro comprometida a compartir noticias e información sobre la seguridad de WordPress. No estamos afiliados a WordPress, su empresa matriz, ni a ninguna entidad relacionada. Todas las marcas registradas son propiedad de sus respectivos propietarios.

hola 👋 Regístrate para recibir increíbles Alertas de WP-Security y actualizaciones en tu bandeja de entrada, cada semana.

¡No hacemos spam! Lee nuestra política de privacidad para más información.

Revisa tu bandeja de entrada o carpeta de spam para confirmar tu suscripción.

Revisa Mi Pedido

0

Subtotal

Impuestos y envío calculados en la caja

Pagar

 
0
Spanish
English Chinese (Hong Kong) Chinese (China) Hindi French